Quelle: LexisNexis

Inflation und steigende Lebenshaltungskosten tragen voraussichtlich zu einer Zunahme opportunistischer Betrugsfälle in den Bereichen Finanzdienstleistungen, E-Commerce und anderen Branchen bei.
KI-gestützter Betrug wird voraussichtlich im Jahr 2025 zunehmen.

LexisNexis Risk Solutions veröffentlicht seinen jährlichen Cybercrime-Report, eine Analyse von über 104 Milliarden globalen Transaktionen auf der »LexisNexis Digital Identity Network Plattform« im Jahr 2024 [1]. Der Report – The Calm Before the Storm? – zeigt eine deutliche Verschiebung in der Zusammensetzung globaler Betrugsangriffe: First-Party-Fraud ist nun weltweit die führende Betrugsform und macht im Jahr 2024 ein Drittel (36  %) aller gemeldeten Fälle aus – gegenüber 15  % im Vorjahr.

First-Party-Fraud umfasst die vorsätzliche Falschangabe oder Täuschung persönlicher oder kontobezogener Informationen mit dem Ziel eines finanziellen Vorteils – etwa bei der Beantragung eines Kredits, bei der fälschlichen Behauptung, eine Kredit- oder Debitkartenzahlung sei betrügerisch erfolgt, um eine Rückerstattung zu erhalten (auch als »Friendly-Fraud« bekannt), oder durch die Behauptung, bestellte Waren seien nicht geliefert worden. Anbieter von »Buy Now, Pay Later« – Diensten (BNPL) sowie Finanzinstitute berichten vermehrt von einem Anstieg solcher Betrugsfälle, der bekanntermaßen durch Phasen hoher Inflation und steigender Lebenshaltungskosten verstärkt wird. Auch die zunehmende Haftung von Institutionen für Scams infolge regulatorischer Vorgaben dürfte eine Rolle spielen.

Zentrale Schwachstellen

Account-Takeover-Betrug (ATO) – angetrieben durch Phishing- und Smishing-Aktivitäten – macht weitere 27  % der weltweit gemeldeten Betrugsfälle aus (ein Rückgang von rund 2  % gegenüber dem Vorjahr). Scams, einschließlich der sogenannten »Authorised Push Payment«-Betrügereien (APP), machen 11  % der Fälle aus (ein Rückgang gegenüber 16  % im Jahr 2023). Der Report zeigt zudem, dass im Jahr 2024 jeder neunte (11  %) Versuch zur Zurücksetzung eines Passworts ein Betrugsangriff war. Bei Passwortänderungen über Desktop-Computer lag dieser Anteil sogar bei über einem Viertel (27  %).

»Diese Erkenntnisse markieren einen bemerkenswerten Wandel in den globalen Betrugsmustern: Verbraucher sind inzwischen die größte Ursache für von Menschen initiiertem Betrug«, sagte Stephen Topliss, Vice President of Fraud and Identity bei LexisNexis Risk Solutions. »Die veränderte Zusammensetzung der Angriffe stellt eine erhebliche Herausforderung für die Betrugsprävention dar, da die Aufdeckung von First-Party-Fraud einen etwas anderen Ansatz erfordert als die Erkennung von Scams oder Account-Takeovers. Organisationen dürfen dennoch nicht nachlässig werden – allein im vergangenen Jahr wurden mehr als drei Milliarden automatisierte Account-Takeover-Versuche mittels Brute-Force-Angriffen registriert, und Scams bleiben ein globales Problem. Es ist daher von entscheidender Bedeutung, dass Unternehmen über Modelle verfügen, die auf die Erkennung dieser unterschiedlichen Betrugsformen abgestimmt sind.«

Branchenspezifische und regionale Entwicklungen

Nach zwei Jahren erheblicher Zuwächse bei den weltweiten Betrugsangriffen zeigt der aktuelle Cybercrime Report, dass sich die Angriffsraten im Jahr 2024 zu stabilisieren begannen – mit lediglich einem marginalen Anstieg von 1  % bei menschlich initiierten Angriffen sowie einem Rückgang automatisierter Bot-Angriffe um 15  %. Letztere bezeichnen Algorithmen, die darauf ausgelegt sind, mit gestohlenen Zugangsdaten in Kundenkonten einzudringen. LexisNexis Risk Solutions warnt jedoch, dass dieses relativ ruhige globale Bild möglicherweise erste Anzeichen eines bevorstehenden Sturms verdeckt, der durch den Einsatz künstlicher Intelligenz angereichert wird.

Die Angriffsrate auf Unternehmen aus den Bereichen Kommunikation, Mobilfunk und Medien (CMM) stieg im Jahresvergleich um 15  %, während Finanzdienstleister weltweit einen Anstieg automatisierter Bot-Angriffe um 18  % verzeichneten.

Die Angriffsraten variieren auch regional:

EMEA (Europa, Naher Osten und Afrika) weist laut dem LexisNexis Identity Abuse Index, der tägliche Angriffsraten erfasst, weiterhin die weltweit niedrigste regionale Angriffsrate auf – mit 0,6  % aller Transaktionen.
Auch LATAM (Lateinamerika) verzeichnet seit Ende 2023 ebenfalls einen kontinuierlichen Rückgang der Angriffsrate (1,6  %), womit die Region nun unter dem Niveau von Nordamerika (2,2 %) liegt.
Im Gegensatz dazu ist die Angriffsrate im asiatisch-pazifischen Raum (APAC) im Verlauf des Jahres 2024 signifikant um 37  % gestiegen und liegt nun bei 1,5  % aller Transaktionen in der Region.

Topliss fährt fort: »Wir stehen vor einem möglichen Wendepunkt. Zwar haben viele Organisationen in den vergangenen Jahren ihre Schutzmaßnahmen verbessert, doch zugleich wissen wir, dass Cyberkriminelle zunehmend neue innovative, KI-gestützte Angriffstechnologien einsetzen – diese werden in den kommenden Monaten voraussichtlich umfassend erprobt und angewendet werden. Unsere Analyse der Angriffe über einen längeren, mehrjährigen Zeitraum zeigt, dass schwerwiegende Attacken häufig in Wellen auftreten. Die aktuellen Zahlen könnten daher auf das bevorstehende Eintreffen einer neuen, KI-gestützten Welle globaler Angriffe hinweisen.«

[1] Methodik: Der LexisNexis Risk Solutions Cybercrime Report analysiert über 104 Milliarden Transaktionen auf der LexisNexis® Digital Identity Network® Plattform im Zeitraum von Januar bis Dezember 2024. Dabei werden Betrugsversuche anhand einer nahezu in Echtzeit erfolgenden Analyse von Verbraucherinteraktionen über den gesamten Online-Prozess hinweg identifiziert – von der Erstellung neuer Konten, Anmeldungen und Zahlungen bis hin zu nicht primären Transaktionen wie Passwortzurücksetzungen und Überweisungen.

Laden Sie hier den LexisNexis® Risk Solutions Cybercrime Report The Calm Before the Storm? herunter (nur auf Englisch verfügbar).

https://risk.lexisnexis.com/-/media/files/financial%20services/research/lnrs_is_this_the_calm_before_the_storm-cybercrime%20report-us-2025-nxr16887-00-0425-en-us.pdf?trmid=BSFRIM25.FRID.FICCRG.CS3P-1475001

218 Artikel zu „Cybercrime 2025“

Trends 2025 | News | Digitalisierung | Trends 2030 | Künstliche Intelligenz

Die Top 10 der aufstrebenden Technologien für 2025

12. Mai 2025

KI-Agenten stellt die nächste Stufe der Automatisierung dar und ermöglicht es Systemen, selbstständig und zielgerichtet Entscheidungen zu treffen. Mit der Weiterentwicklung generativer KI zu KI-Agenten, der zunehmenden Komplexität der Automatisierung und dem Übergang neuer Technologien zum großflächigen Einsatz werden Unternehmen bis Ende 2025 nicht mehr mit KI experimentieren, sondern darum wetteifern, mit der Beschleunigung…